چندین طرح احراز هویت یا authentication مختلف وجود دارد که می توانند در سیستم های لینوکس مورد استفاده قرار گیرند. رایج‌ترین و استانداردترین طرح، انجام احراز هویت در مورد فایل‌های etc/passwd و etc/shadow است.


etc/passwd یک پایگاه داده مبتنی بر متن ساده است که حاوی اطلاعات تمام حساب های کاربری در سیستم است. etc/passwd متعلق به کاربر root می باشد. و دارای 644 مجوز است. فایل را فقط می توان توسط root یا کاربرانی که دارای امتیازات sudo هستند تغییر داد و توسط همه کاربران سیستم قابل خواندن است.


از ویرایش فایل etc/passwd به صورت دستی باید اجتناب شود مگر اینکه کاملا به کاری انجام می دهید، اشراف داشته باشید. همیشه از دستوری استفاده کنید که برای آن هدف طراحی شده است. به عنوان مثال، برای تغییر یک حساب کاربری، از دستور usermod و برای اضافه کردن یک حساب کاربری جدید از دستور useradd استفاده کنید.

فرمت فایل etc/passwd

فایل /etc/passwd یک فایل متنی با یک ورودی در هر خط است که هر ورودی یا هر خط نمایانگر یک حساب کاربری یا اکانت است. برای مشاهده محتویات فایل، از یک ویرایشگر متن یا از یک دستور مانند Cat استفاده کنید:

cat /etc/passwd

معمولاً خط اول کاربر root را توصیف می کند و پس از آن حساب های سیستمی و سپس حساب های کاربری عادی قرار می گیرد. هر کاربر جدید به عنوان یک ورودی در آخر فایل اضافه می شود.
هر خط از فایل etc/passwd شامل هفت فیلد جدا شده از هم با کاما می باشد:

mark:x:1001:1001:mark,,,:/home/mark:/bin/bash

[--] - [--] [--] [-----] [--------] [--------]

|    |   |    |     |         |        |

|    |   |    |     |         |        +-> 7. Login shell

|    |   |    |     |         +----------> 6. Home directory

|    |   |    |     +--------------------> 5. GECOS

|    |   |    +--------------------------> 4. GID

|    |   +-------------------------------> 3. UID

|    +-----------------------------------> 2. Password

+----------------------------------------> 1. Username

Username که بدیهی است به چه جچیزی اشاره دارد. همان نامی است که برای لاگین به سیستم از آن استفاده می کنید. حداکثر طول نام کاربری به 32 کاراکتر محدود شده است و مانند هر سیستم عامل یا پلتفرم و نرم افزار دیگری، نمی توان username های مشابه هم در یک سیستم داشت.
Password در سیستم های قدیمی لینوکس، پسورد رمزگذاری شده یا encrypt شده کاربر در فایل etc/passwd ذخیره می شد. در اکثر سیستم های مدرن، این فیلد روی x تنظیم می شود و پسورد کاربر در فایل etc/shadow ذخیره می شود.
UID یا user identifier یک شماره منحصر به فرد است که به هر کاربر تخصیص داده می شود. سیستم عامل با توجه به این UID آن کاربر را شناسایی می کند و این uid اشاره بدان کاربر دارد.
GID یا group identifier که شماره شناسه منحصر به فرد گروه های کاربری در لینوکس است. سیستم عامل ویندوز هم ما همین مفهوم را با SID داریم(در این خصوص به لینک های زیر می توانید مراجعه کنید). هنگامی که یک کاربر یک فایل جدید در لینوکس ایجاد می کند، گروه فایل روی این گروه تنظیم می شود. معمولاً نام گروه با نام کاربر یکی است. گروه‌های ثانویه کاربر در فایل etc/groups لیست شده‌اند.


GECOS اشاره به نام کامل کاربر دارد. این فیلد حاوی لیستی از مقادیر جدا شده با کاما با اطلاعات زیر است:


Home directory مسیر مطلق به دایرکتوری home کاربر می باشد که شامل فایل ها و تنظیمات کاربر است. به طور پیش‌فرض، دایرکتوری‌های home کاربر پس از نام کاربر، نامگذاری می‌شوند و در دایرکتوری home/ ایجاد می‌شوند.
Login shell مسیر مطلق به login shell کاربر است. این shell ای است که با لاگین کاربر به سیستم استارت می شود. در اکثر توزیع های لینوکس، login shell پیش فرض Bash می باشد.